Oracle安全實(shí)踐

定　價(jià)：￥35.00

作　者：	（美）肖爾等著，李楨譯
出版社：	科學(xué)出版社
叢編項(xiàng)：	21世紀(jì)信息安全大系
標(biāo)　簽：	Oracle

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787030229632	出版時(shí)間：	2009-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	165	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《Oracle安全實(shí)踐：來(lái)自第三方的關(guān)系型數(shù)據(jù)庫(kù)安全指南》旨在創(chuàng)建實(shí)踐程序來(lái)保證Oracle數(shù)據(jù)庫(kù)安全，深入討論了文件系統(tǒng)、TNS偵聽(tīng)、管理員PUBLIC權(quán)限、口令控制，詳細(xì)介紹了如何管理默認(rèn)賬戶(hù)、監(jiān)測(cè)數(shù)據(jù)庫(kù)運(yùn)行、制定安全計(jì)劃等內(nèi)容。適合與數(shù)據(jù)庫(kù)安全、審計(jì)、信息安全專(zhuān)業(yè)或領(lǐng)域的相關(guān)人員閱讀。隨著計(jì)算機(jī)和信息技術(shù)的迅速發(fā)展，信息安全日益引起人們的重視，而數(shù)據(jù)庫(kù)安全是保證信息安全的重要環(huán)節(jié)。

作者簡(jiǎn)介

　　Josh Shaul，1997年進(jìn)入safeNet公司，開(kāi)始安全領(lǐng)域的工作，參與本行業(yè)第一塊完整的IPsec加速器芯片的研發(fā)工作。在擔(dān)任SafeNet開(kāi)發(fā)人員的5年里，Josh為廣泛范圍的應(yīng)用程序進(jìn)行設(shè)計(jì)、開(kāi)發(fā)和增強(qiáng)SafeNet的嵌入式安全解決方案。在最近的4年里，Josh主要關(guān)注于安裝工程，幫助公司在各種網(wǎng)絡(luò)設(shè)施、芯片系統(tǒng)（SoCs）和處理平臺(tái)上部署安全軟件及硬件。他是安全協(xié)議和標(biāo)準(zhǔn)、可信性計(jì)算及應(yīng)用程序等級(jí)安全方面的專(zhuān)家。最近，Josh專(zhuān)注于數(shù)據(jù)庫(kù)安全，幫助大企業(yè)研發(fā)恰當(dāng)?shù)纳钊朔婪兜牟呗詠?lái)保證敏感數(shù)據(jù)源頭的安全。Josh目前在Application Sectlrity公司負(fù)責(zé)Worldwide Sys—tems Engirleering項(xiàng)目。

圖書(shū)目錄

致謝
作者簡(jiǎn)介
技術(shù)編輯
第1章 Oracle安全概述
引言
Oracle安全特性的歷史簡(jiǎn)介
權(quán)限控制
網(wǎng)絡(luò)
審計(jì)
口令管理
數(shù)據(jù)分區(qū)
Oracle 10g和更高版本
管理環(huán)境驅(qū)動(dòng)的數(shù)據(jù)庫(kù)安全
主要的數(shù)據(jù)竊取事件
CardSysteins SOlutions——2005年6月
ChoicePoint——2005年2月
TJX——2007年1月
退伍軍人事務(wù)部——2006年5月
漸進(jìn)地保證Oracle安全
對(duì)每個(gè)種類(lèi)數(shù)據(jù)庫(kù)系統(tǒng)合適的安全
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第2章文件系統(tǒng)
引言
了解文件
數(shù)據(jù)
日志
軟件
檢查推薦的許可
操作系統(tǒng)基礎(chǔ)
軟件許可
非軟件許可
管理變更
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第3章 TNS監(jiān)聽(tīng)器安全
引言
TNS監(jiān)聽(tīng)器介紹
監(jiān)聽(tīng)器組件
監(jiān)聽(tīng)器命令
Oracle 10g監(jiān)聽(tīng)器變更
監(jiān)聽(tīng)器可能是攻擊缺陷的主要來(lái)源
由于設(shè)計(jì)導(dǎo)致的監(jiān)聽(tīng)器缺陷
不存在賬號(hào)停用
以明文傳輸?shù)目诹?br />使用口令或者哈?？诹畹尿?yàn)證
通過(guò)應(yīng)用Oracle補(bǔ)丁集和CPU來(lái)修補(bǔ)監(jiān)聽(tīng)器缺陷
監(jiān)聽(tīng)器DoS攻擊
監(jiān)聽(tīng)器緩存區(qū)溢出攻擊
保證監(jiān)聽(tīng)器配置安全
監(jiān)聽(tīng)器安全/監(jiān)聽(tīng)器口令
ADMIN—RESTRICTIONS
監(jiān)聽(tīng)器日志和跟蹤
ExtProc
有效的節(jié)點(diǎn)檢查
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第4章管理默認(rèn)賬號(hào)
引言
從9i到10g的Oracle默認(rèn)賬號(hào)角色
默認(rèn)賬號(hào)
鎖定賬號(hào)和中止默認(rèn)口令
配置強(qiáng)口令
解除賬號(hào)鎖定和配置強(qiáng)口令
Oracle的哈?？诹钏惴?br />定義強(qiáng)口令
配置強(qiáng)口令
自動(dòng)控制鑒別默認(rèn)賬號(hào)的過(guò)程
創(chuàng)建自己的默認(rèn)口令掃描腳本
使用一種免費(fèi)可用的默認(rèn)口令掃描器
使用一種商業(yè)化的數(shù)據(jù)庫(kù)缺陷掃描器
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第5章 PUBLIC特權(quán)
引言
PUBLIC組
簡(jiǎn)單介紹：Oracle特權(quán)和角色
授予PUBLIC的角色
敏感函數(shù)上的默認(rèn)特權(quán)
DBMS RANDOM
UTL—FILE
UTL—HTTP
UTL—SMTP
UTL—TCP
從來(lái)不應(yīng)該授予PUBUC的特權(quán)
系統(tǒng)特權(quán)
SYS模式中的對(duì)象特權(quán)
使用一般的意義
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第6章軟件升級(jí)
引言
理解Oracle的軟件補(bǔ)丁思想
安全
成本
平臺(tái)
檢查CPU
評(píng)估風(fēng)險(xiǎn)矩陣
作用于安全顧問(wèn)
安裝關(guān)鍵的補(bǔ)丁升級(jí)
計(jì)劃
測(cè)試和配置
評(píng)估安全警告
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第7章口令和口令管理
支付卡的行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
引言
配置強(qiáng)口令
什么使口令變?nèi)酰?br />非生產(chǎn)系統(tǒng)的口令
使用Oracle配置文件進(jìn)行口令管理
Oraele配置文件
失敗的登錄嘗試
口令生命周期
PASSWORDREUSEMAX
口令重用時(shí)間
口令鎖定時(shí)間
口令彈性時(shí)間
口令驗(yàn)證功能
分配配置文件給用戶(hù)
操作系統(tǒng)驗(yàn)證
遠(yuǎn)程操作系統(tǒng)驗(yàn)證
操作系統(tǒng)驗(yàn)證前綴
創(chuàng)建并鑒別操作系統(tǒng)驗(yàn)證的用戶(hù)
對(duì)弱口令的自動(dòng)掃描
免費(fèi)口令掃描器
商業(yè)的口令掃描器
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題
第8章數(shù)據(jù)庫(kù)事件監(jiān)測(cè)
引言
數(shù)據(jù)庫(kù)入侵101
映射SQL
HTTP服務(wù)器
直接訪問(wèn)數(shù)據(jù)庫(kù)
Oracle監(jiān)聽(tīng)器
探測(cè)已知的攻擊模式
檢測(cè)可疑的事件
追蹤攻擊者
遵循政府法規(guī)和行業(yè)規(guī)則
Sarbanes-OxleyAct
（3ramm-Leach-BlileyAct
加利福尼亞參議員議案1386
健康保險(xiǎn)：可攜帶和可說(shuō)明性的操作
第9章執(zhí)行指南
引言
開(kāi)始
執(zhí)行基本安全
執(zhí)行最佳實(shí)踐
鎖定你的數(shù)據(jù)庫(kù)
小結(jié)
快速解決方案
常見(jiàn)問(wèn)題